Je hebt een klacht over de onderstaande posting:
Door Anoniem: Sagan (software), a high performance, multi-threaded log analysis engine by Quadrant Information Security https://en.wikipedia.org/wiki/Sagan_(software) https://quadrantsec.com/sagan_solution/ Wat denken jullier hier van? Een log scanner. Heeft iemand hier goede ervaring mee? Graag kritisch zij het constructief commentaar of anders een suggestie voor een eventueel beter alternatief. Dat hangt er vanaf wat je precies wil loggen en of daar überhaupt nuttige informatie in zit. De meeste van dit soort ICS/SCADA omgevingen worden vooral door systemen op Windows aangestuurd waarmee je elke vorm van logging (syslog, windows event log) naar een SIEM oplossing als AlienVault kan sturen, die het SOC dan weer kan gebruiken. Echter om op een lager niveau (de PLC's die daadwerkelijk de waterwerken direct aansturen) te weten wat er precies gebeurd, kun je ook monitoring op het netwerkverkeer doen zoals bijvoorbeeld met Silent Defense. https://www.secmatters.com/product/ De kracht van dit soort ...
Beschrijf je klacht (Optioneel):